Глоссарий терминов, Связанных с понятием Технологии облачных вычислений

Мониторинг безопасности в реальном времени

МБРВ	Действия и средства, позволяющие отслеживать состояние безопасности (объекта, предприятия) в реальном времени.	Real-time security monitoring	RTSM
92	Мониторинг СОИБ	МСОИБ	Получение и анализ информации о состоянии ресурсов системы обеспечения информационной безопасности с помощью специальных средств контроля в реальном масштабе времени.
93	Надежность		Уровень, до которого любой связанный с компьютером компонент работает последовательно в соответствии со своими спецификациями.	Reliability
94	Нарушение в облаке	НвО	Нарушение безопасности в облачных сервисах (с точки зрения инфраструктуры или данных).	Cloud Breach
95	Нарушитель информационной безопасности (нарушитель)	НИБ	Физическое или юридическое лицо, техническое устройство или программа, процесс или событие, субъект или пользователь ИС, производящие несанкционированные или непреднамеренные действия (операции) над информационной сферой ИС, способные привести к потере одной или более характеристик информационной безопасности ИС - доступности, целостности и конфиденциальности информационной сферы ИС.
96	Национальный институт стандартов и технологий	НИСТ	Федеральный исследовательский технологический орган, подразделение Министерства торговли США.		NIST
97	Национальный орган регулирования (в области ИКТ)	НОР	В России - Минкомсвязи России.		NRA
98	Независимый поставщик программного обеспечения		Бизнес-обозначение компаний, специализирующихся на создании или продаже программного обеспечения, разработанного для того, чтобы продавать его на массовом рынке или на специализированных(нишевых) рынках.	Independent Software Vendor	ISV
99	Неотказуемость		Свойство, при котором спорящая сторона не может отвергнуть или опровергнуть подлинность отчета или контракта.	Non‐repudiation
100	Новости как Услуга	НвкУ	Новостные продукты как услуга, предоставляемая через сеть.	News as a Service	NaaS
101	Обеспечение информационной безопасности системы	ОИБС	Деятельность, направленная на предотвращение утечки защищаемой информации информационной сферы системы, несанкционированных или непреднамеренных воздействий нарушителя информационной безопасности, на обнаружение последствий от не предотвращенных воздействий нарушителя информационной безопасности и на ликвидацию последствий воздействия нарушителя информационной безопасности на информационную сферу системы.
102	Облако		Метафора для обозначения глобальной сети, первоначально использовавшаяся в телефонных сетях, а в настоящее время является общепринятым обозначением Интернет в компактной форме при графическом изображении. Часто используется обозначения набора компьютерных услуг, предоставляемых пользователю поставщиком через сетевое соединение.	Cloud
103	Облачная операционная система	ООС	Компьютерная операционная система, специально разработанная, для работы в дата-центре поставщика и предоставления пользователю через Интернет или другую сеть. Windows Azure является примером облачной операционной системы или “облачного слоя”, который работает на Windows Server 2008. Термин также иногда используется в отношении размещенных в облаке операционных систем клиента, таким как Google Chrome OS.	Cloud operating system
104	Облачная сеть	ОбС	Объединение множества облачных сред.	Cloudstorming
105	Облачное программное обеспечение	ОПО	Программное обеспечение, которое позволяет создать, развернуть, выполнять или управлять приложениями в облаке.	Cloudware
106	Облачное хранилище		Услуга, которая позволяет клиентам хранить данные, передавая их по Интернету или другой сети к системе хранения за пределами их организаций, поддерживаемой третьим лицом.	Cloud storage
107	Облачно-ориентированная архитектура	ООА	Краткого объединения не обнаружено.	Cloud Oriented Architecture
108	Облачные вычисления	ОВ	Облачные вычисления (cloud computing) - модель предоставления пользователям по их требованию удобного сетевого доступа к совместно используемому пулу настраиваемых вычислительных ресурсов (напр., сетям, серверам, системам хранения данных, приложениям и услугам), который может быть быстро предоставлен и прекращен с минимальными управленческими усилиями или взаимодействиями с сервис-провайдером. Облачная модель обеспечивает доступность услуг и состоит из пяти ключевых характеристик, трех моделей предоставления услуг и четырех моделей внедрения. . Ресурсы оперативно выделяются и освобождаются при минимальных усилиях, затрачиваемых пользователями на организацию управления и на взаимодействие с поставщиком услуг. Примечание: основа - определение НИСТ.	Cloud Computing (NIST Definition)
109	Облачные услуги	ОУ	Модель поставки для информационных услуг организациям и частным лицам, которые основываются на облачной платформе, чтобы создать динамические процессы и приложения.	Cloud Services
110	Облачный аутсорсинг	ОА	Замена традиционных ИТ-услуг на облачные, например, аутсорсинг хранилища или использование других видов облачных услуг.	Cloudsourcing
111	Облачный поставщик		Организация, которая предоставляет облачные услуги.	Cloud provider
112	Общая модель зрелости обеспечения достоверности	ОМЗОД	Развивающаяся методология, позволяющая организации, желающей разместить часть или все свои данные в облаке с помощью определенного провайдера (третьей стороны) оценить возможность доверия данному провайдеру с точки зрения безопасности по заранее подготовленному профилю, без проведения due diligence.	Common Assurance Maturity Model	CAMM
113	Общие критерии	ОК	Обеспечивают гарантии того, что процесс спецификации, внедрения и оценки системы компьютерной безопасности был выполнен четко по стандарту. Часть более общей методологии.	Common Criteria	CC
114	Объемная ценовая модель	ОЦМ	Ценовая модель, при которой поставщик услуг выставляет счета потребителям на основе объема предоставленных им услуг в отличие от абонементной схемы оплаты. Например, поставщик хранения облака мог бы брять оплату за гигабайт хранящейся информации. См. также Абонентскую модель ценообразования.	Consumption-based pricing model
115	Обязательное управление доступом	ОУД	Доступ в строгом соответствии с полномочиями или правилами, ограничивающими, в частности, возможность процессов по управлению отдельными файлами, сегментами памяти, папками и т.п.		MAC (2)
116	Ограничение доступа	ОД	Процесс удаления ресурса из области использования, или прекращение разрешения его использования для ряда пользователей	De-provision
117	Одноразовый пароль	ОП	Пароль, действительный только для одного сеанса аутентификации. Действие одноразового пароля также может быть ограничено определённым промежутком времени. Преимущество одноразового пароля по сравнению со статическим состоит в том, что пароль невозможно использовать повторно. Таким образом, злоумышленник, перехвативший данные из успешной сессии аутентификации, не может использовать скопированный пароль для получения доступа к защищаемой информационной системе.		OTP
118	Окупаемость инвестиций	ОУ	Финансовый коэффициент, иллюстрирующий уровень доходности или убыточности бизнеса, учитывая сумму сделанных в этот бизнес инвестиций.	Return on investment	ROI
119	Оператор (персональных) данных	Опд	Физическое или юридическое лицо, государственный орган или другой орган, который обрабатывает персональные данные от имени контроллера.	Data processor
120	Операционная система	ОС	Комплекс управляющих и обрабатывающих программ, которые, с одной стороны, выступают как интерфейс между устройствами вычислительной системы и прикладными программами, а с другой стороны — предназначены для управления устройствами, управления вычислительными процессами, эффективного распределения вычислительных ресурсов между вычислительными процессами и организации надёжных вычислений.		OS
121	Операционная система как услуга	ОСкУ	Компьютерная операционная система, специально разработанная, для работы в дата-центре поставщика и предоставления пользователю через Интернет или другую сеть.	Operation System as a Service	OSaaS (Cloud OS)
122	Оплата по мере использования	ОМИ	Модель стоимости для облачных услуг, которая охватывает и основанные на подписке и основанные на потреблении модели, в отличие от традиционной стоимостной модели ИТ, которая требует предварительных капитальных затрат на аппаратное и программное обеспечение.	Pay as you go
123	Организация пула ресурсов		Вычислительные мощности поставщика организовываются в пул для обслуживания множества потребителей с использованием многопользовательской модели, с различными физическими и виртуальными ресурсами, динамически выдаваемыми и передаваемыми в соответствии с запросами потребителя. Следует особо отметить независимость местонахождения, при которой потребитель в общем случае не обладает не только возможностью контроля, но и информацией в отношении точного местонахождения предоставляемых ресурсов, но может установить расположение на более высоком уровне абстракции (напр., страна, штат или дата-центр). Примеры ресурсов включают в себя системы хранения данных, процессорная мощность, память, пропускная способность канала и виртуальные машины.	Rapid elasticity
124	Отказоустойчивость		Способность системы предоставлять и обеспечивать приемлемый уровень сервиса в условиях отказов (ненамеренных, намеренных или вызванных естественных путем).	Resilience
125	Открытый формат виртуализации	ОФВ	Открытый стандарт пакетирования и распространения ПО для работы на виртуальных машинах.		OVF
126	Отчетность как услуга	ОтчкУ	Удаленные системы отчетности и анализа, которыми можно воспользоваться по необходимости.	Reporting as a Service	RaaS
127	Ошибка как услуга	ОшкУ	Сбой в предоставлении облачных услуг.	Failure as a Service	FaaS
128	Переименование в облако	ПрО	Добавление понятия "облачный" к уже имеющимся продуктам и услугам.	Cloudwashing
129	Перенос услуги	ПУ	Действие по переходу пользователя от одного поставщика услуги к другому.	Service migration
130	Переносимость облака	ПнО	Способность к перемещению приложений и данных от одного поставщика облачных услуг другому. См. также якорь Поставщика.	Cloud portability
131	Периметризация		Управление доступом к активам или группе активов с фиксацией физического размещения.	Perimeterisation
132	Персональный электронный помощник	ПЭП	Мобильное устройство.		PDA
133	Печать как услуга	ПчкУ	Предоставление в пользование печатных мощностей и /или изготовление необходимых изданий.	Print аs a Service	PraaS
134	Планирование непрерывности бизнеса	ПНБ	Планирование, которое идентифицирует подверженность организации внутренним и внешним угрозам и синтезирует аппаратные и программные ресурсы, чтобы обеспечить эффективное предотвращение и восстановление для организации, поддерживая конкурентное преимущество и целостность системы ценностей.	Business Continuity Planning	BCP
135	Платформа как Услуга	ПкУ	Облачная услуга, посредством которой вычислительная платформа (операционная система и связанные с ней сервисы) поставляются поставщиком как услуга через Интернет. Например, среда разработки приложений, на которую можно немедленно подписаться и использовать.	Platform as a service	PaaS
136	Повторное использование кода	ПИК	Методология проектирования компьютерных и других систем, заключающаяся в том, что система (компьютерная программа, программный модуль) частично либо полностью должна составляться из частей, написанных ранее компонентов и/или частей другой системы. Повторное использование — основная методология, которая применяется для сокращения трудозатрат при разработке сложных систем. В сервис-ориентированной архитектуре цели повторного использования идут далеко вперед через разработку сервисов, которые абстрактны, меняют состояние и свободно сочетаемы. Главное, что абстракция сервисов представляет повторно используемые бизнес-процессы, а не только повторно используемое ПО.	Reuse
137	Подотчетность информационной сферы		Свойство, позволяющее, однозначно определять действия, способные привести к нарушениям процесса обеспечения информационной безопасности, какого-либо объекта в отношении к другому объекту.
138	Политика информационной безопасности	ПИБ	Совокупность требований и правил по обеспечению информационной безопасности системы для объекта информационной безопасности системы, разработанных в целях противодействия нарушителю информационной безопасности по реализации угроз информационной безопасности системы с учетом ценности защищаемой информационной сферы и стоимости системы обеспечения информационной безопасности системы.
139	Положение по стандартам аудита	ПСА	Устанавливает стандарт, по который должны использовать аудиторы при оценке оговоренных в договоре внутренних схем управления сервисной организации. Разработан Американским институтом сертифицированных государственных присяжных бухгалтеров.		SAS70
140	Пользователь(потребитель) облачных услуг	ПзОУ	Физическое или юридическое лицо, являющееся потребителем облачных услуг	Сloud subscriber or subscriber
141	Поставщик облачных услуг	ПУс	Компания или организация, которая предоставляет облачные услуги.	Service provider
142	Правительственное Облако	П-облако	Предоставление общественных ИКТ общедоступной безопасной "утилитообразной" сервисной ИКТ-инфраструктурой, основанной на новой коммерческой модели, позволяющей государственным органам пользоваться опцией оплаты необходимой услуги по факту и в объеме ее использования.		G-Cloud
143	Правительственное хранилище приложений (см. также Хранилище приложений).	ПХП	Правительственным хранилищем приложений является государственный сектор ИКТ рынка, позволяющий распространять и продвигать коробочные приложения, решения для бизнеса и сервисы. Инфраструктурные компоненты и сервисы также могут быть получены из облака для создания нового сервиса в ответ на специфические потребности бизнеса. Оно используется правительственными органами для приобретения сервисов, которые затем будут автоматически предоставлены в облаке. Аналог - "Госприклад" (Россия).	Government Applications Store
144	Правительство как услуга (Электронное правительство)	ЭП	Электронные государственные услуги для населения и организаций.	Government as a Service	GaaS
145	Преимущества, недостатки, возможности, угрозы		Анализ сильных и слабых сторон, возможностей и угроз	Strengths, weaknesses, opportunities, threats	SWOT
146	Прекращение обслуживания по экономическим причинам	ЭДОС-атака	Вывод из строя экономических механизмов использования облака, в частности путем изменения ценовой модели (настроек биллинга) на несостоятельную.	Economic denial of service	EDoS
147	Привлекающий орган		В данном контексте - уполномоченный орган по сбору доказательств.	Subpoena
148	Прикладной программный интерфейс	ППИ	Прикладной программный интерфейс - разновидность интерфейса, опубликованная поставщиком программного обеспечения	ППП	API
149	Приложение как услуга	ПкУ	Основа услуги состоит в том, чтобы использовать приложения поставщика, работающие на "облачной" инфраструктуре и позволить доступ с различных устройств клиента через интерфейс клиента, таких как Web-браузер (например, локальная электронная почта).	Application as a Service	AaaS
150	Программное обеспечение	ПО	Совокупность программ системы обработки информации и программных документов, необходимых для эксплуатации этих программ (ГОСТ 19781-90[7]).	Software
151	Программное Обеспечение как Услуга	ПОкУ	Модель размещения ПО, при которой вендор предоставляет приложение пользователям для работы в качестве сервиса по требованию. В целом сервис опирается на объемную модель платы за использование.	Software as a Service	SaaS
152	Производство как услуга	ПркУ	Производственные мощности, предоставляемые в пользование по мере необходимости.	Manufacture as a Service	MaaS
153	Пропускная способность		Объем информации, который может быть передан через сетевой канал за определенный период времени.	Bandwidth
154	Прорывные инновации		Термин используется в бизнесе для определения инноваций, которые улучшают продукты или услуги неожиданным образом и меняют способы ведения дел и рынок. Облачные вычисления часто называют прорывными инновациями, поскольку они имеют потенциал полного изменения способов обеспечения, развертывания и обслуживания ИТ-сервисов.	Disruptive technology
155	Протокол защиты информации		Защита как со стороны сервера, так и со стороны клиента.	Secure Sockets Layer	SSL
156	Протокол разрешения адресов		Протокол, использующийся в компьютерных сетях для динамического преобразования сетевых адресов в физические (аппаратные) адреса устройств локальной сети во время межсетевой передачи данных.	Address resolution protocol	ARP
157	Протокол статуса сертификатов		Интернет-протокол, используемый для получения информации об аннулировании электронных сертификатов Х.509.		OCSP
158	Профиль защиты	ПЗ	Документ, определяющий критерии оценки безопасности для обоснования требований вендоров к определенной семье информационных продуктов (термин используется в Общих критериях).	Protection profile
159	Публичное облако	ПуО	Облачная инфраструктура предоставляется всем желающим или же большой отраслевой группе пользователей, и является собственностью организации, продающей услуги облачных вычислений.	Public cloud
160	Рабочее место как Услуга	РмкУ	Виртуализация рабочего места.	Workplace as a Service	WaaS
161	Рабочий стол как Услуга	РскУ	Клиенты получают полностью готовое к работе («под ключ») стандартизированное виртуальное рабочее место, которое каждый пользователь имеет возможность дополнительно настраивать под свои задачи. Таким образом, пользователь получает доступ не к отдельной программе, а к необходимому для полноценной работы программному комплексу.	Desktop as a Service	DaaS
162	Размещенное приложение	РП	Интернет- или веб-приложение, которое работает на удаленном сервере и доступна с помощью устройства с доступом в Интернет или тонкого клиента. Также см. ПОкУ	Hosted application
163	Расширение облака	РО	Расширение облака - метод, используемый гибридными облаками для обеспечения дополнительных ресурсов для частных облаков по мере необходимости. Если у частного облака достаточно собственных вычислительных ресурсов для текущей нагрузки, гибридное облако не используется. В случае превышения рабочими нагрузками мощностей частного облака, гибридное облако автоматически выделяет дополнительные ресурсы частному облаку.	Cloud bursting
164	Расширенная виртуализация		Расширенная виртуализация - ситуация, когда виртуальная инфраструктура информационно-коммуникационных технологий включает серверы, системы хранения и сети, и обладает автоматизированным управлением виртуального окружения. Например, авторизованные пользователи, такие как разработчики, могут создать и освобождать виртуальные окружения с помощью независимых конфигураций.	Advanced Virtualisation	AV
165	Режим коллективной аренды	РКА	Возможности использования систем, приложений и данных от различных предприятий, размещенных на одном и том же физическом оборудовании. Режим коллективной аренды является общим для большинства облачных систем.	Multi-tenancy
166	Рекламная модель ценообразования	РМЦ	Модель ценообразования, при которой услуги предлагаются потребителю бесплатно или по низкой цене, а сервис-провайдер компенсирует затраты за счет рекламодателей, поставляя рекламу потребителю совместно с основной услугой.	Advertising-based pricing model
167	Ресурс	Р	Объект защиты с точки зрения информационной безопасности.	Asset
168	Риск информационной безопасности	РИБ	Значение вероятности и величина (характер) возможного ущерба пользователя, поставщика или государства, полученного вследствие реализации нарушителем угрозы информационной безопасности.
169	Самообслуживание по запросу	СпЗ	Потребитель может в одностороннем порядке обеспечить себя вычислительными мощностями, такими как серверное время и сетевое хранилище при необходимости автоматически по запросу у поставщика услуг без потребности во взаимодействии с персоналом со стороны поставщика услуг.	On-demand self-service
170	Самообслуживание пользователя	СП	Особенность, которая позволяет клиентам обеспечивать, управлять и прекращать услуги самостоятельно, не вовлекая поставщика услуг, через Веб-интерфейс или с помощью программных переходов к ППИ сервиса .	Customer self-service
171	Cвязь как услуга	СкУ		Communication as a Service	CaaS
172	Сервисная шина предприятия	СШП	Интеграционный уровень или механизм, связывающий различные компоненты и сервисы в ИКТ-архитектуре организации.	Enterprise Service Bus	ESB
173	Сервисное вычисление	СВ	Вычисления или хранение данных в режиме реального времени, продаваемые как измеряемая коммерческая услуга наподобие коммунальных услуг.	Utility computing
174	Сервис-ориентированная архитектура	СОА	Концепция построения Web-сервисов и связанные с нею технические и технологические решения, направленные на обеспечение процессов взаимодействия (интероперабельности) различных видов сервисов. Хотя сами сервисы не предполагают каких-либо архитектурных решений, именно архитектура построения вычислительных и телекоммуникационных систем определяет характер процессов взаимодействия. В указанном плане SOA рассматривается не как методология проектирования систем, а его «архитектурный стиль», определяющий ряд принципов проектирования, которые должны учитывать особенности построения и развития систем	Service Oriented Architecture	SOA
175	Сетевая информационная служба	СИС	Клиент-серверный протокол, созданный Sun Microsystems, который позволяет обеспечивать доступ к системной конфигурации по всей сети.		NIS
176	Сеть государственного сектора	СГС	Программа правительства для обеспечения возможности приобретения услуг обычной сети по всему государственному сектору.		PSN
177	Сеть доставки контента	СДК	Система, объединяющая множество компьютеров, содержащих зеркальные копии данных и расположенных в различных точках сети, чтобы пользователь мог выбирать для обработки ближайшую к нему копию.	Content delivery network	CDN
178	Сеть стандарта EDGE		В данном контексте - компьютерная сеть, которая способна обрабатывать и хранить данные для передачи близко к месту конечного назначения.	Edge network
179	Система обнаружения вторжений	СОВ	Программное или аппаратное средство, предназначенное для выявления фактов неавторизованного доступа в компьютерную систему или сеть либо несанкционированного управления ими в основном через Интернет.	Intrusion protection system	IPS
180	Сканирование порта		Поиск открытых портов компьютера через сеть.	Port scan
181	Скорость передачи		Объем переданной в одном направлении информации по каналу связи за определенное время передачи, обычно выражаемый в битах или байтах в секунду.	Throughput
182	Совместимость		Совместимость касается возможности систем общаться. Это требует, чтобы передаваемая информация была воспринята принимающей системой. Совместимость не относится к тому, делают ли коммуникационные системы что-то разумное в целом. (Определения совместимости, интеграции и мобильности, основаны на источнике http://www.testingstandards.co.uk/interop_et_al.htm.) (NIST)	Interoperability
183	Совместное использование		Совместное использование потребителями ресурсов аппаратного или программного обеспечения.	Co-residence
184	Соглашение о неразглашении конфиденциальной информации	СНКИ	Договор между сторонами, определяющий конфиденциальную информацию, доступ к которой ограничен для третьих сторон. Защищает непубличную деловую информацию.

<< предыдущая страница следующая страница >>